Waspada! Virus Nabilah JKT48 Mengancam Komputer Anda

klg asli
Virus Nabila JKT48 - wartainfo.com

WARTAINFO.com - Virus komputer sudah tidak asing lagi bagi pengguna komputer atau laptop. Berbagai virus menyerang sistem komputer terutama sistem windows. Uniknya, dari beberapa nama virus yang menyeramkan, terdapat virus yang menggunakan nama  artis seperti virus Riyani Jangkaru pada tahun 2004-2005. 

Sekarang ini, ternyata para produsen virus lokal juga menciptakan virus  Nabilah JKT48. Virus ini menyerang lewat Flashdisk menggunakan fasilitas autorun.inf.  

Berikut ini deskripsi dari Virus NABILAH JKT48
Kemampuan virus 
  • Menyebarkan dirinya ke RemovableDrive
  • Aktif memeriksa induk virus, jika tidak ada maka jalankan induk virus tersebut
  • Dapat menghapus dirinya dan mengembalikan kondisi komputer sebelum terinfeksi virus ini
  • Jurus Aitakatta untuk menyebar Virus Nabilah ini ke setiap folder yang dibuka user. Nama virus yang digandakan akan sesuai dengan nama folder yang dibuka tersebut. Penyebaran virus ini menggunakan teknik 'Microsoft Internet Controls' yang memanfaatkan file 'shdocvw.dll' di folder 'C:WINDOWSsystem32' sebagai media penyebaran di Windows Explorer dan Internet Explorer
  • Menutup program/file/folder yang berkaitan dengan SECURITY yang dibuka user, kemudian menampilkan wallpaper Nabilah di desktop seperti gambar berikut ini 
Virus Nabila JKT48 - wartainfo.com
  • Menutup program/file/folder yang berkaitan dengan PORNO yang dibuka user, kemudian menampilkan wallpaper Nabilah di desktop seperti gambar berikut ini

Virus Nabila JKT48 - wartainfo.com

    Setelah itu mengeluarkan jurus Heavy Rotation yang menggerakan otomatis cursor mouse ke arah manapun selama 60 detik
     
    Induk Virus 
    • C:WINDOWSn4b1l4h_jkt48.exe
    • C:WINDOWSsystem32heavy_rotation.scr
    • C:WINDOWSsystem32updatesysw1n.com
    Penyebaran di Root Removable-Drive/Flashdisk 
    • ayuchin.exe
    • autorun.inf (untuk menjalankan file 'ayuchin.exe')
    • Nabilah Ratna Ayu Azalia.exe
    Menulis ke registry 
    • HKEY_CURRENT_USER, "SoftwareMicrosoftWindowsCurrentVersionRun", "nabilah", "C:WINDOWSn4b1l4h_jkt48.exe", REG_SZ 
    • HKEY_LOCAL_MACHINE, "SOFTWAREMicrosoftWindowsCurrentVersionRun", "heavy_rotation", "C:WINDOWSsystem32heavy_rotation.scr", REG_SZ 
    • HKEY_LOCAL_MACHINE, "SOFTWAREMicrosoftWindowsCurrentVersionRun", "updatesyswin", "C:WINDOWSsystem32updatesysw1n.com", REG_SZ 
    • HKEY_CURRENT_USER, "SoftwareMicrosoftWindowsCurrentVersionRun", "updatesyswin", "C:WINDOWSsystem32updatesysw1n.com", REG_SZ 
    • HKEY_CURRENT_USER, "SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced", "HideFileExt", 1, REG_DWORD 
    • HKEY_CURRENT_USER, "SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced", "Hidden", 2, REG_DWORD 
    • HKEY_CURRENT_USER, "SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced", "ShowSuperHidden", 0, REG_DWORD 
    • HKEY_CURRENT_USER, "SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer", "NoFolderOptions", 1, REG_DWORD 
    • HKEY_LOCAL_MACHINE, "SOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer", "NoFolderOptions", 1, REG_DWORD 
    Note:
    Virus Nabilah ini memang tidak banyak manipulasi registry dikarenakan sudah banyak program-program seperti Regedit, Folder Options, CMD, dan lain-lain yang sudah diblok saat dibuka,  jadi tak perlu banyak-banyak menulis ke registry lagi. 

    Cara Menghapus Virus Nabila JKT48 
    Dari hasil scan, total virus nabila jkt 48 banyak varian-varian virus yang terdeteksi termasuk virus trojan. Virus ini terdeteksi oleh antivirus lain, seperti avas antivir dan lain-lain. Selain bisa di hapus lewat program antivirus, bisa juga dipakai dengan cara lain untuk menghapus virus tersebut.

    Berikut  caranya:
    1. Buka Notepad
    2. Simpan file kosong dengan nama nabilah_pergi.txt ke lokasi C:
    3. Restart komputer

    Category: UncategorizedTags:
    Jayabet